Het lijkt erop dat Strandhogg terug is met een nog kwaadaardiger tweeling - en dit komt van iemand die zelf een slechte tweeling is. Strandhogg 2.0, dat vandaag door beveiligingsonderzoekers is aangekondigd, laat gebruikers opnieuw denken dat ze hun wachtwoorden in een legitieme app stoppen terwijl ze het in malware zetten. De exploit is een meer geavanceerde versie van de originele Strandhogg-exploit die in december werd gevonden en die gebruikers deed denken dat ze interactie hadden met een legitieme website in plaats van met een malwarelaag.
Deze nieuwe versie had alleen invloed op Android 9.0 en lager - Android 10 was er niet gevoelig voor - en Google heeft gezegd dat hiermee de nieuwste Android-beveiligingspatches voor eerdere Android zijn opgelost versies. Toen ik de interne beveiligingsgoeroe Jerry Hildenbrand vroeg hoe bezorgd de gemiddelde gebruiker erover zou moeten zijn, vatte hij het vrij eenvoudig samen:
Het lijkt geavanceerd, dus het is niet erg waarschijnlijk dat het ooit "in het wild" is gevonden of gebruikt. Het was ook gepatcht in de laatste beveiligingsupdate, dus zelfs Google ziet hoe belangrijk het was om het gat te dichten, zelfs gezien het bovenstaande.
Dus wat hier gebeurde, is dat het systeem lijkt te werken: sommige beveiligingsonderzoekers vonden een exploit, vertelden het aan Google en verzamelden hun bugbounty ervoor, Google repareerde de bug en vervolgens de beveiligingsonderzoekers publiceerden wat ze ontdekten nadat de meeste telefoons waren beschermd door de nieuwe patch, zodat ze konden pronken met hun werk en ons eraan konden herinneren waarom beveiligingsonderzoekers er toe doen.
Bedankt, Promon, en mooi logo.
- Android-beveiligingsbulletin: alles wat u moet weten!
Heb je geluisterd naar de Android Central Podcast van deze week?
Elke week brengt de Android Central Podcast je het laatste technische nieuws, analyses en hot takes, met bekende mede-hosts en speciale gasten.
- Abonneer je op Pocket Casts: Audio
- Abonneren op Spotify: Audio
- Abonneer je in iTunes: Audio
We kunnen een commissie verdienen voor aankopen via onze links. Kom meer te weten.
Dit zijn de beste draadloze oordopjes die je voor elke prijs kunt kopen!
De beste draadloze oordopjes zijn comfortabel, klinken geweldig, kosten niet te veel en passen gemakkelijk in een zak.
Alles wat je moet weten over de PS5: releasedatum, prijs en meer.
Sony heeft officieel bevestigd dat het werkt aan de PlayStation 5. Hier is alles wat we er tot nu toe over weten.
Nokia lanceert twee nieuwe budget-Android One-telefoons onder de $ 200.
Nokia 2.4 en Nokia 3.4 zijn de nieuwste toevoegingen aan het budget-smartphone-assortiment van HMD Global. Omdat het beide Android One-apparaten zijn, ontvangen ze gegarandeerd twee belangrijke OS-updates en regelmatige beveiligingsupdates gedurende maximaal drie jaar.
Beveilig uw huis met deze SmartThings deurbellen en sloten.
Een van de beste dingen van SmartThings is dat u een hele reeks andere apparaten van derden op uw systeem kunt gebruiken, inclusief deurbellen en sloten. Omdat ze in wezen allemaal dezelfde SmartThings-ondersteuning delen, hebben we ons gefocust op welke apparaten de beste specificaties en trucs hebben om ze toe te voegen aan je SmartThings-arsenaal.